歡迎來到合肥浪訊網(wǎng)絡(luò)科技有限公司官網(wǎng)
  咨詢服務(wù)熱線:400-099-8848

Win11被發(fā)現(xiàn)蠕蟲病毒縫隙 安全危險(xiǎn)不亞于WannaCry

發(fā)布時(shí)間:2022-12-22 文章來源:本站  瀏覽次數(shù):2222

2017年,一個(gè)運(yùn)用Windows操作系統(tǒng)WannaCry縫隙的蠕蟲病毒暴虐全球,讓很多PC設(shè)備的數(shù)據(jù)遭受威脅,它就是大名鼎鼎的“勒索病毒”。

現(xiàn)在,IBM的網(wǎng)絡(luò)安全專家在Win10/11中,發(fā)現(xiàn)了一個(gè)能夠被蠕蟲病毒運(yùn)用的代碼履行縫隙,該縫隙終究編號(hào)為CVE-2022-37958,其安全危險(xiǎn)程度不亞于WannaCry/EternalBlue縫隙。

據(jù)悉,該縫隙允許進(jìn)犯者在沒有身份驗(yàn)證的情況下履行任意惡意代碼,并能夠在沒有修復(fù)的設(shè)備上觸發(fā)自我仿制,以及后續(xù)連鎖運(yùn)用的進(jìn)犯。

同時(shí),這個(gè)新的縫隙可以運(yùn)用更多的網(wǎng)絡(luò)協(xié)議,而不是像WannaCry和EternalBlue相同僅能運(yùn)用SMB協(xié)議,這意味著它將能夠更為敏捷的感染其他設(shè)備,存在更大的安全危險(xiǎn)。

不過,和一切被公布的系統(tǒng)縫隙相同,CVE-2022-37958現(xiàn)已得到了修復(fù),一切安裝了微軟本年9月發(fā)布的星期二補(bǔ)丁的用戶,都不需要擔(dān)心自己受到來自該縫隙的進(jìn)犯。

上一條:思科安全團(tuán)隊(duì):黑客正運(yùn)用...

下一條:不亞于 WannaCry...